forum Abc de la sécurité informatique

Hanibal Lecteur · 22-04-2010 14:26:55

Bonjour,

J'ai été infecté par TR/Rootkit.Gen

Depuis, voici ce qui m'arrive :

* Je n'ai plus de connexion Internet et je ne peux pas la refabriquer.
* Le firewall Windows est désactivé et je ne peux plus le réactiver.

J'ai corrigé ceci :

* Ma version (officielle !) de Windows XP avait été désactivée mais j'ai pu la réactiver par téléphone.

J'ai passé un coup d'ANTIVIR qui a détecté le trojan mais ne l'a visiblement pas nettoyé ni mis en quarantaine, ni je ne sais quoi qui m'en aurait débarassé.

Actuellement, j'écris sur le PC d'un copain qui me le prête et je rappelle que je ne peux rien faire en ligne sur le mien !

Si quelqu'un a LA bonne solution, merci d'avance ! J'ai déjà lu des tas de trucs plus ou moins compréhensibles et dangereux sur les forums, ce serait bien d'avoir la solution "Kivabien" du premier coup ...
De plus, je ne suis pas un génie informatique du tout, mais bon ... ça se voit peut-être déjà !

Merci d'avance !

PS : Je suis sous XP SP3 avec Firefox 3.6

habana · 23-04-2010 00:34:59

Passe combofix, MBAM en suivant les indications des manuels fournis en ligne.
Pour ton firewall XP, quel est le message ? Lié à WMI ?

M'enfin de toute façon, une fois un rootkit installé sur une machine, on peut l'estimer trop compromise et bonne pour réinstall à partir d'image ou de base vierge.

Hanibal Lecteur · 23-04-2010 08:30:56

J'ai passé Combofix et MBAM. Aucun succès.
Pour le parefeu, le message que que Windows ne peut ouvrir le service Parefeu/partage de connexion internet.
Si j'essaie de démarrer le service dans les "Services" de Windows, j'ai "erreur 2 : le fichier demandé est introuvable".

WMI : connais pas.

Dernière modification par Hanibal Lecteur (23-04-2010 13:51:47)